行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
REvil 搞砸了大规模勒索软件攻击,让企业轻松摆脱困境
2021-07-12 16:35:03 【

最近针对 Kaseya 客户的勒索软件活动的新细节表明,策略的变化可能会让威胁行为者付出代价。

勒索软件攻击通常是针对特定目标的有针对性的活动。然而,为了最大限度地破坏损失,REvil 反而利用 Kaseya 的 VSA 软件中的零日漏洞来危害多个托管服务提供商 (MSP) 并向其下游客户提供勒索软件。

虽然他们可能成功地进行了已知最大的勒索软件攻击,但作案手法的变化意味着攻击者既不能泄露任何数据,也不能加密受害者的备份,导致许多人恢复了他们的机器。

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间,您还可以选择参加抽奖活动以赢取价值 100 美元的亚马逊代金券或五个 1 年期 ExpressVPN 订阅之一。

“在 Kaseya 攻击中,他们选择通过将软件作为目标而不是直接进入 MSP 网络来尝试影响每个 Kaseya 客户端。通过实现如此广泛的影响,他们似乎牺牲了在 MSP 控制处加密/擦除备份的步骤水平,”勒索软件谈判公司 Coveware 的首席执行官比尔·西格尔告诉 BleepingComputer

为了感染世界各地的下游 Kaseya 用户,REvil 不得不依靠自动化机制来删除备份,据报道,其中一些备份的编码非常草率。

此外,由于受感染的受害者是 Kaseya 托管服务提供商 (MSP) 的客户,这也是他们首先成为攻击目标的方式,因此大多数(如果不是全部)可能会使用其 MSP进行异地备份

Siegel 告诉BleepingComputer,虽然这次攻击确实造成了中断,但总体损失不会成正比,因为无法恢复的加密数据量“最终会变得最小”。

尽管据报道,一些受害者屈服于 REvil 的要求并支付了赎金,但 Siegel 认为,有限数量的不可恢复数据“将转化为支付赎金的最低需求”。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇新一代云服务器改变的数智世界 下一篇黑客必学Metasploit6入门

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800